Mail server
Mail server
Mi lahko kdo malce razloži kakšen je postopek postavitve Mail serverja in kakšnega priporoča. Nekaj sem sam delal, in tudi postavil vendar mi ni povsem jasno bilo zakaj ni prijelo. Sedaj mislim, da je moralo imeti nekaj v zvezi z "MX records", za kar takrat še nisem vedel. Moram to pri T-2 na DNS podpori prosit, da mi na moji domeni vključijo to?
Hvala v naprej
Hvala v naprej
Re: Mail server
V osnovi je mail strežnik program na tvojem strežniku. Če si prišel tako daleč, si ga verjetno nastavil po svojih željah, poleg tega pa moraš tudi nastavit, da posluša requeste (ponavadi) na portih 25 (smtp) in 110 (pop3).
Če uporabljaš router moraš narediti port forward za 25 in 110 na statični privatni IP svojega strežnika. Za uporabo naprej - IP strežnika je statični IP strežnika, če je ta priklopljen direktno na modem ali IP routerja, če maš strežnik skrit za njem.
Domeno ponavadi zakupiš pri nekem registrarju in gostiš na DNS strežnikih. Sam sem npr. oboje storil pri Domenci. Če imaš ostale podatke o domeni urejene - torej zapisi NS in SOA, rabiš za uporabo domene za email vpisat le še MX record. Pri tem je "ime" ime domene, življenska doba ponavadi privzeta vrednost (3600), tip MX, prioriteta ponavadi 10, nato pa še vrednost, ki je domena mail strežnika - recimo mail.google.com
Primer iz pomoči uporabnikom Domence:
Če uporabljaš router moraš narediti port forward za 25 in 110 na statični privatni IP svojega strežnika. Za uporabo naprej - IP strežnika je statični IP strežnika, če je ta priklopljen direktno na modem ali IP routerja, če maš strežnik skrit za njem.
Domeno ponavadi zakupiš pri nekem registrarju in gostiš na DNS strežnikih. Sam sem npr. oboje storil pri Domenci. Če imaš ostale podatke o domeni urejene - torej zapisi NS in SOA, rabiš za uporabo domene za email vpisat le še MX record. Pri tem je "ime" ime domene, življenska doba ponavadi privzeta vrednost (3600), tip MX, prioriteta ponavadi 10, nato pa še vrednost, ki je domena mail strežnika - recimo mail.google.com
Primer iz pomoči uporabnikom Domence:
Examples:
To add the MX record looking like:
mydomain.com. IN MX 10 mail.first.mydomain.com.
which allows your e-mail address to be "user@mydomain.com" rather than "user@mail.first.mydomain.com", specify the following in the form fields:
* mydomain.com. in the Name field (do not forget the trailing dot)
* select MX from the Type drop-down menu
* type 10 into the Priority field
* type mail.first.mydomain.com. (your mail server name) into the Value field
- NoName
- Administrator
- Prispevkov: 2087
- Pridružen: 16. Nov 2006 ob 20:26
- T-2: Že imam
- Paket: VDSL T4 KING + HDTV
Re: Mail server
weidah, ce nameravas postavljati postni streznik sam, pol predlagam, da pred javnim odprtjem streznika temeljito poskrbis za varnost, da ne bomo na mrezi imeli kaksnega open relaya!
I can see dumb people...They're all around us... Look, they're even on this forum!
Re: Mail server
Nč se bat, to delam zgolj iz firbca, da se kej novega naučim Se pravi zadeva ne bo ostala, razen, če bom kdaj potreboval, takrat mi pa noben spammer ne bo spammu
Re: Mail server
Še priporočilo glede serverja - če maš windows server (npr. 2003), je kr ok hMail Server (http://www.hmailserver.com/). Počas bom mogu gmail opustit, pa se v celoti selim na svoj predal (beat 120GB Google! )
- gjural
- Nadebudnež
- Prispevkov: 425
- Pridružen: 15. Okt 2008 ob 02:46
- T-2: Že imam
- Paket: Brezčasni VDSL
Re: Mail server
to vsi rečejoweidah napisal/-a:Nč se bat, to delam zgolj iz firbca, da se kej novega naučim Se pravi zadeva ne bo ostala, razen, če bom kdaj potreboval, takrat mi pa noben spammer ne bo spammu
Re: Mail server
A je to normalno, da ti po tem ko pošlješ attachment in ga prejemnik že veselo gleda takoooooooooooo počas kopera v sent folder? Za foro sm poslal prek lana mal večji filmček punci, ga ona že celga pogleda ko men še kr kopira -.-
Uporabmljam pa Hmailserver
Client Thunderbird + Roundcube mam. Roundcube kr timeout naredi, k tok počas kopira v sent folder -.-
Uporabmljam pa Hmailserver
Client Thunderbird + Roundcube mam. Roundcube kr timeout naredi, k tok počas kopira v sent folder -.-
Re: Mail server
Never mind, fucking NOD32 je bil... Not compatible pa to ane. No zdej me pa sam zanima če kdo ve za kšn free al pa pocen antivirus k bi delal na Windows Server
EDIT: dela nod, sam ignorirat more mail server direktorij, in more mail server sam zahtevat scan določenega fajla.
EDIT: dela nod, sam ignorirat more mail server direktorij, in more mail server sam zahtevat scan določenega fajla.
Re: Mail server
Mi lahko en mal s Sender ID pa SPF-jem pomaga. Sem že nekaj cajta nazaj poslal pa vendar šele sedaj opazil, da mi Hotmail vse kar dobi od mene pošlje v Junk baje tud Yahoo, mi je kolega rekel. Med tem ko v gmail gre pa čez brez problema in tud napiše da je SPF passal.
zgledajo pa tkole
v=spf1 a mx ptr ip4:89.212.74.5 ptr:e-gamer.org mx:mail.cirman.si a:e-gamer.org include:e-gamer.org mx:mail.e-gamer.org -all
v=spf1 a mx ptr ip4:89.212.74.5 ptr:cirman.si mx:mail.e-gamer.org a:cirman.si include:cirman.si mx:mail.cirman.si -all
:\
zgledajo pa tkole
v=spf1 a mx ptr ip4:89.212.74.5 ptr:e-gamer.org mx:mail.cirman.si a:e-gamer.org include:e-gamer.org mx:mail.e-gamer.org -all
v=spf1 a mx ptr ip4:89.212.74.5 ptr:cirman.si mx:mail.e-gamer.org a:cirman.si include:cirman.si mx:mail.cirman.si -all
:\
- NoName
- Administrator
- Prispevkov: 2087
- Pridružen: 16. Nov 2006 ob 20:26
- T-2: Že imam
- Paket: VDSL T4 KING + HDTV
Re: Mail server
morda bi bilo poleg SPF-ja dobro implementirati tudi DKIM (http://www.dkim.org/)... pri nas je zadeva ze v pripravi
drgac pa...fuuuuuuuuuul prevec kompliciras...
jaz bi dal samo
v=spf1 mx -all
v obeh domenah... t-2 ima takole...
t-2.net. TXT "v=spf1 mx a:md1.t-2.net a:smtps.t-2.net -all"
drgac pa...fuuuuuuuuuul prevec kompliciras...
jaz bi dal samo
v=spf1 mx -all
v obeh domenah... t-2 ima takole...
t-2.net. TXT "v=spf1 mx a:md1.t-2.net a:smtps.t-2.net -all"
I can see dumb people...They're all around us... Look, they're even on this forum!
Re: Mail server
Ma prvič sm to delu, pa mi ni blo nč jasn, sm mislu, da morm za vsak detajl neki napisat. Sm se prov butast počutu k sm gospoda k dela na T-2 DNSjih spraševal ČE JE TO KUL. A za DKIM je čist posebej record al se doda zravn SPF-ja?
se prav če mam MX record naštiman na mil.cirman.si pa mail.e-gamer.org kako bi blo pol fajn met narejen, da je čim manj problemov. Če se ti da mal razložit al pa sam en SPF record zgenerirat/napisat zame, k sm že čist obupan in nočem več sprobavat stvari neki na srečo, pa pol ne dela
A pa je za Sender ID tud treba kej dodatno štimat, k ga uporablja hotmail.
Kok je to enga dela, za to, da lahko en pošten mail pošleš iz svojga serverja.
EDIT:
"v=spf1 a mx a:mail.e-gamer.org -all"
Je to dost? Oz je kul?
se prav če mam MX record naštiman na mil.cirman.si pa mail.e-gamer.org kako bi blo pol fajn met narejen, da je čim manj problemov. Če se ti da mal razložit al pa sam en SPF record zgenerirat/napisat zame, k sm že čist obupan in nočem več sprobavat stvari neki na srečo, pa pol ne dela
A pa je za Sender ID tud treba kej dodatno štimat, k ga uporablja hotmail.
Kok je to enga dela, za to, da lahko en pošten mail pošleš iz svojga serverja.
EDIT:
"v=spf1 a mx a:mail.e-gamer.org -all"
Je to dost? Oz je kul?
- NoName
- Administrator
- Prispevkov: 2087
- Pridružen: 16. Nov 2006 ob 20:26
- T-2: Že imam
- Paket: VDSL T4 KING + HDTV
Re: Mail server
verjetno ti je tisti gospod, k dela na t2, cist lepo razlozil
ce greva gledat, kaj sploh tisti znaki pomenijo:
http://old.openspf.org/wizard.html?mydo ... bmit=Go%21
z drugimi besedami, prevec zapisov imas po mojem skromnem mnenju...
vsi recordi (ce obstajajo), kazejo na en in isti IP naslov, nekateri vnosi (recimo mx:mail.cirman.si) pa sploh ne obstajajo - mail.cirman.si ima samo A zapis in nobenega MX-a...
dovolj bi bil en preprost
"v=spf1 mx -all"
ki bi pomenil, da lahko (za obe domeni) posto posilja ven le MX streznik in nihce drug (-all)
morda nebi bilo tako slabo, ce preberes celotno dokumentacijo na
http://www.openspf.org/
ce greva gledat, kaj sploh tisti znaki pomenijo:
http://old.openspf.org/wizard.html?mydo ... bmit=Go%21
z drugimi besedami, prevec zapisov imas po mojem skromnem mnenju...
vsi recordi (ce obstajajo), kazejo na en in isti IP naslov, nekateri vnosi (recimo mx:mail.cirman.si) pa sploh ne obstajajo - mail.cirman.si ima samo A zapis in nobenega MX-a...
dovolj bi bil en preprost
"v=spf1 mx -all"
ki bi pomenil, da lahko (za obe domeni) posto posilja ven le MX streznik in nihce drug (-all)
morda nebi bilo tako slabo, ce preberes celotno dokumentacijo na
http://www.openspf.org/
I can see dumb people...They're all around us... Look, they're even on this forum!
Re: Mail server
Ok, zdej če sm jst to prav razumel za DKIM sem moral zgenerirat key in dobiti ven private ter public key. Public key se vpiše v DNS private key pa se vpiše v fajl ter zloada na server. Po tem bi moralo delat tip top.
To kar sem na T-2 poslal zgleda pa takole.
key1._domainkey.e-gamer.org IN TXT "k=rsa\; p=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANhZruC0RJv/I5jtWBhflVZdd0QKCWXXcyFbTPK1Edu0FhJEi+AD4/K9WdB+vgTVM0JsbfGXSyk4CXTNaiuV6psCAwEAAQ=="
_domainkey.e-gamer.org IN TXT "t=y; o=~;"
Sem samo za e-gamer.org trenutno poslal, potem bom še za drugo domeno. Za SPF pa sem tudi rekel, da naj zamenja trenutnega z samo "v=spf1 mx -all"
Pol bi mogl pa tole DELAT! MA DA DELA!
To kar sem na T-2 poslal zgleda pa takole.
key1._domainkey.e-gamer.org IN TXT "k=rsa\; p=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANhZruC0RJv/I5jtWBhflVZdd0QKCWXXcyFbTPK1Edu0FhJEi+AD4/K9WdB+vgTVM0JsbfGXSyk4CXTNaiuV6psCAwEAAQ=="
_domainkey.e-gamer.org IN TXT "t=y; o=~;"
Sem samo za e-gamer.org trenutno poslal, potem bom še za drugo domeno. Za SPF pa sem tudi rekel, da naj zamenja trenutnega z samo "v=spf1 mx -all"
Pol bi mogl pa tole DELAT! MA DA DELA!
Re: Mail server
Če lahko vskočim z enim vprašanjem - danes sem preverjal varnost različnih komponent strežnika, pa mi je pri poštnem strežniku (hMail), padlo v oči telnetanje ali netcat-anje na SMTP port. Osebno me moti, da lahko kdorkoli (poizkusil sem npr. z UMTS povezavo) stopi v kontakt z SMTP strežnikom. Tako sem npr. poslal fake mail etc.
Je kakšen način, da se to prepreči?
Je kakšen način, da se to prepreči?